0
我们需要一个SSL通配符证书用于我们属于“* .domain.com”的HTTPS服务器。订购可以派生服务器证书的SSL *通配符*证书
然后我们可以从有序通配符证书中派生服务器证书吗?
原因:如果服务器应该受到威胁,我们必须能够撤销这台服务器的证书。所有其他使用来自相同通配符证书的证书的服务器应继续工作。
是否有可能购买这样的通配符证书?任何建议?
A
回答
0
不,这根本不可能。一旦您订购了SSL证书,您便无法更改基本域。
您可以评估两种可能的解决方案。
联系您的SSL证书颁发机构,并取消该订单(仅当您的订单正在退税政策),要求退款并重新排列,而您是希望确保通配符域的SSL。
获取多域通配符SSL证书,它将允许您保护多个域和子域。
0
不,您无法从购买的SSL证书中派生其他证书。使用证书签署其他证书的能力主要由Basic Constraints证书扩展控制。此扩展名由两个组件组成,其中一个(isCA属性)确定此证书是否可以用于签署其他证书。
当您购买SSL证书时,您将在Basic Constraints证书扩展中获得isCA = false值的证书。
如果要控制每个服务器的证书撤销,则必须为每个服务器(通配符或特定主机名)购买单独的证书。
相关问题
- 1. SSL证书通配符
- 2. SSL通配符证书
- 3. 购买SSL证书
- 4. Delphi Indy验证服务器证书SSL
- 5. 验证证书TLS/SSL服务器
- 6. VBA可以通过SSL证书连接到SQL服务器吗?
- 7. 子域的通配符SSL证书/ sub.sub.domain.com
- 8. Cloud66上的通配符SSL证书
- 9. 忽略SSL证书派遣
- 10. 服务器到服务器通信的SSL证书替代
- 11. 多个服务器的SSL证书
- 12. Intranet Web服务器的SSL证书
- 13. Silverlight和通配符SSL证书
- 14. IIS 7和SSL通配符证书
- 15. 双语域通配符SSL证书?
- 16. SSL证书SAN或通配符?
- 17. SSL通配符证书指纹
- 18. 通过SSL证书保护Web服务
- 19. SSL证书生成
- 20. nodejs可以生成SSL证书吗?
- 21. SSL证书配置
- 22. 为Heroku购买SSL证书
- 23. verisign证书到jboss服务器SSL
- 24. Python服务器:Chrome扩展SSL证书
- 25. 在服务器端安装SSL证书
- 26. 邮件服务器SSL证书错误
- 27. Open SSL从服务器获取证书
- 28. IIS和Web服务器SSL证书
- 29. 如何验证LDAP + SSL连接的服务器SSL证书
- 30. 代理服务器是否可以伪造SSL证书?
听起来更像SAN证书。你期望用这个证书覆盖多少台服务器? –
这将是5-20个服务器。 – andreasgk